Код программы:

Dim x() As Single

Dim y() As Single

Dim z() As Single

Dim a0 As Single

Dim a1 As Single

Dim a2 As Single

Dim c As Single

Dim f1 As Single

Dim f2 As Single

Dim a As Single

Dim b As Single

Dim e As Single

Dim cont As Integer

Dim n As Integer

Private Sub Command1_Click()

c = 1.5

e = 0.001

n = Val(InputBox(«n=», n))

ReDim x(1 To n)

ReDim y(1 To n)

ReDim z(1 To n)

a0 = 0

a1 = 1.9

Label1.Caption = «A1 = » & Str(a0) + «рад»

Label2.Caption = «A2= » & Str(a1) + «рад»

f1 = f(a0, n)

f2 = f(a1, n)

cont = 0

Do

a2 = (a0 + a1) / 2

If f(a0 – c, n) * (f(a2, n) – c) < 0 Then

a1 = a2

Else

a0 = a2

End If

cont = cont + 1

Label4.Caption = Label4.Caption + «tan(a)=» + Chr$(32) + Chr$(32) + Format(Tan(a2), «0.00000″) + Chr$(13)

Label6.Caption = Label6.Caption + «y(x)=» + Chr$(32) + Chr$(32) + Format(f(a2, n), «0.00000″) + Chr$(13)

Loop While Abs(a0 – a1) > e

t = Atn(z(1))

Label3.Caption = «искомый угол A3 = » & Format(t, «0.00000″)

Label8.Caption = «y(x) = » & Format(f(a2, n), «0.000000″)

Label9.Caption = «погрешность = » & Format(e, «0.0000″)

End Sub

Public Function f(al As Single, n As Integer) As Single

Dim x0 As Single

Dim y0 As Single

Dim i As Integer

Dim h As Single

Dim k1, k2, k3, k4 As Single

Dim l1, l2, l3, l4 As Single

a = 0

b = 3.14 / 2

h = (b – a) / n

x(1) = 0

z(1) = Sin(al) / Cos(al)

y(1) = 0

For i = 1 To n – 1

k1 = z(i)

l1 = -y(i)

k2 = z(i) + l1 * h / 2

l2 = -1 * ((y(i) + k1 * h / 2))

k3 = z(i) + k2 * h / 2

l3 = -(y(i) + k2 * h / 2)

k4 = z(i) + k3 * h

l4 = -(y(i) + k3 * h)

y(i + 1) = y(i) + h / 6 * (k1 + 2 * k2 + 2 * k3 + k4)

z(i + 1) = z(i) + h / 6 * (l1 + 2 * l2 + 2 * l3 + l4)

x(i + 1) = a + h * i

Next i

f = y(n)

Call d1

End Function

Рисование графиков

Private Sub d1()

Dim x0 As Single

Dim y0 As Single

Dim xk As Single

Dim yk As Single

Dim zk As Single

Dim i As Single

With Form2

.Show

x0 = .ScaleWidth / 2 – 4

y0 = .ScaleHeight / 2 – 1

Form2.Line (x0, .ScaleHeight)-(x0, 0)

Form2.Line (.ScaleWidth, y0)-(0, y0)

For i = 1 To 250

‘График ф-ции y(x)

.CurrentX = 5.8

.CurrentY = 3.7

Form2.Print «y=y(x)»

yk = y0 – y(i)

xk = x(i) + x0

Form2.PSet (xk, yk)

Next i

‘Разметка осей координат

For i = 0 To 25 Step 0.5

Form2.Line (x0 + i, y0 – 0.08)-(x0 + i, y0 + 0.1)

.CurrentX = x0 + i – 0.1

.CurrentY = y0 + 0.1

Form2.Print i;

Form2.Line (x0 – i, y0 – 0.08)-(x0 – i, y0 + 0.1)

.CurrentX = x0 – i – 0.1

.CurrentY = y0 + 0.2

Form2.Print «-» & i;

Form2.Line (x0 – 0.08, y0 + i)-(x0 + 0.1, y0 + i)

.CurrentX = x0 + 0.15

.CurrentY = y0 + i – 0.08

Form2.Print «-» & i;

Form2.Line (x0 – 0.08, y0 – i)-(x0 + 0.1, y0 – i)

.CurrentX = x0 + 0.1

.CurrentY = y0 – i – 0.08

Form2.Print i;

Next i

End With

End Sub

—————————————————————————————————————————————————-

Графическая интерпретация:

На отрезке [0; π/2]

Входные данные:

a=0

b= π/2

Погрешность =0.001

Выходные данные:

α = 0.982 ± 0.001,   (0.981;  0.983)

Пкс = {Wi, S, SS, NE}, где    (1)

Wi – множество информационных единиц, в качестве которых рассматриваются данные полученные при анализе журналов безопасности пользовательских рабочих станций;

S – множество информационных единиц в качестве которых рассматриваются данные полученные при анализе log-файлов серверов и доступности сервисов КС (СУБД, Web-сервера, proxy-сервера, почтовый сервер);

SS – множество информационных единиц о процессе функционирования служб безопасности;

NE – множество описывающее сетевое оборудование, т.е. оборудование обеспечивающее функционирование корпоративной сетей, такое как маршрутизаторы, коммутаторы, концентраторы, линии связи и пр.;

При этом выделяют два режима составления профиля:

1. составление эталонного профиля КС (Пксэ), данный профиль формируется при тестовом проведении мониторинга и характеризует состояние КС, которое изначально считается безопасным.
2. составление текущего профиля КС (Пкст), данный профиль создается каждый раз при проведении мониторинга состояния КС.

На следующем этапе происходит сравнение двух профилей Пксэ и Пкст по результатам которого делается вывод об аномалиях имеющихся в системе, что может свидетельствовать о нарушении безопасности в КС.

]]> /?feed=rss2&p=315 0 /?p=321 /?p=321#comments Fri, 01 Apr 2011 16:31:24 +0000 root /?p=321 В данной статье будет рассмотрен процесс создания защищенного программного комплекса на платформе .Net и даны рекомендации по повышению его уровня безопасности. Жизненный цикл программного комплекса состоит из следующих процессов:

1) Разработка технического задания.

2) Разработка программы:

- кодирование;

- отладка;

- тестирование;

3) Разработка документации.

4) Внедрение.

5) Поддержка.

С точки зрения безопасности, при разработке технического задания важно обозначить функции, которые будет выполнять программа, а также определить какие требования  предъявляются к системе безопасности программы. Исходя из разрабатываемых функций можно сделать вывод, какими уязвимостями будет обладать программа.

В таблице 1 в первой колонке перечислены свойственные платформе .Net уязвимости, во второй примеры функций, которые обладают этими уязвимостями, а в третьей механизмы по закрытию данной уязвимости. Здесь не указана уязвимость переполнения буфера, так как платформе .Net она не свойственна.

Таблица №1. Уязвимости платформы .Net

Если программа будет обладать теми или иными потенциальными уязвимостями и техническое задание предъявляет требования по их закрытию, то делать это нужно с самого начала разработки приложения, реализуя механизмы по закрытию уязвимостей.

При разработке программы разработчики должны следовать принципам создания многоуровне-защищенного кода, безопасной конфигурации системы и оборудования, строя многоуровневую защиту приложения.

Программу необходимо строить по трем принципам:

1) Принцип разделения привилегий.  Пользователей надо классифицировать, например, по членству в группах пользователей Windows, роли в базе данных или собственным способами. У каждой группы пользователей должны быть свои привилегии. После разделения привилегий нужно проводить аутентификацию и авторизацию пользователей. Система .Net имеет мощные встроенные средства для проведения этих операций (Windows.Identity, Windows.Principal, PrincipalPermission, интерфейсы System.Security.Principal.IIdentity, System.Security.Principal.IPrincipal, классы  System.Security.Principal.GenericIdentity, System.Security.Principal. GenericPrincipal, средства аутентификации и авторизации ASP.Net). Разделение привилегий можно также проводить не только на уровне пользователей, но и на уровне приложений. Для этого в .Net имеет средство CAS позволяющее проводить разграничение доступа приложений .Net не хуже чем пользователей.

2) Принцип наименьших привелегий. Программа должна предоставлять пользователю минимум ресурсов системы, сервера, базы данных, необходимых ему для работы.  Рекомендуется разрабатывать приложение с правами обычного пользователя.

3) Принцип уменьшения поверхности атаки. Приложение должно предоставлять пользователю простейший из возможных интерфейсов и предоставлять пользователям (и другим приложениям) минимум способов ввода запросов.

Любые данные введенные пользователем должны быть тщательно проверены и пройти три этапа обработки, перед тем как использоваться:

1) Ограничение. Все данные не соответствующие типу, длине, формату и диапазоны должны быть отклонены. Для этого можно использовать строгое определение типа, регулярные выражения, элементы управления ASP.Net, свойство String.Length, сравнение типизированных данных.

2) Отклонение. Данные содержащие известные вредоносные значения и фразы должны быть отклоненты. Для этой цели удобно использовать регулярные выражения.

3) Очистка. Символы, имеющие особое значение для приложения должны быть очищены с помощью функции замены.

В случае возникновения не штатной ситуации при работе приложения (ошибки), пользователю необходимо выводить минимум информации об ошибке, а подробную информацию об ошибке записывать в журнал ошибок, куда есть доступ только у администратора . Например, если из за неправильного синтаксиса SQL-команды приложению не удалось сформировать отчет, то пользователю достаточно вывести сообщение «ошибка формирования отчета», а информацию о причине и SQL-команде записать в журнал. Такой подход даст пользователю понятную ему информацию, а потенциальному злоумышленнику минимум сведений о внутреннем устройстве приложения, что уменьшит шансы на успешное проведение атаки. В то же время у администратора будет вся необходимая информация об инциденте.

Также при разработке программы полезным будет создать средства мониторинга и аудита, а также функцию по оповещению разработчиков об ошибке и функцию по обновлению приложения.

В некоторых случаях, злоумышленник может попытаться подменить компоненты программы. Для защиты компонентов программы от подмены, сборки программы нужно подписывать строгим именем. Подпись сборок, запрет на вызов неподписанных сборок и сохранения закрытого ключа в тайне делает задачу подмены компонента очень сложной.

При разработке приложения следует избегать вызова внешних компонентов, так как не следует доверять стороннему разработчику. Особенно нужно избегать вызова неуправляемого кода, на который не действуют разграничения CAS и который может содержать уязвимости переполнения буфера. Это существенно снижает уровень безопасности. Если же это необходимо, такие компоненты следует вызывать с наименьшими привилегиями и проверять хэш компонента перед вызовом. Хранимое значение хэш должно быть защищено (например, подписью сборки).

Для тестирования программы существуют разные подходы. Разработчик может использовать упреждающее тестирование, создавая методы тестирования методов, до написания самых методов. Для тестирования модулей можно использовать собственные средства или средства сторонних компаний, например утилиту NUnit, FxCop, сетевой монитор, Application Center Test, Permission View, PEVerify. Если в ходе проведения тестирования были обнаружены недостатки, их нужно устранить и провести тестирование заново.

Оттестировав программу,  нужно разработать документацию. В документации должна быть указана информация по настройке и экспуатации программы. Эта информация поможет администраторам и пользователям лучше разобраться в программе и, как следствие, возможно, поможет избежать некоторых ошибок в процессе использования программы, в том числе ошибок безопасности.

Следующим этапом создания программного комплекса является внедрение. Приложение нужно устанавливать с минимальным набором пользовательских функций. Так как большинство пользователей не меняют настройки по умолчанию при установке, то об этом нужно позаботиться разработчику, сделав так, чтобы по умолчанию ставилось минимум функций снижающих уровень защиты приложения. Но у пользователя должна быть возможность изменить перечень устанавливаемых функций. Также, при установке рекомендуется изменение некоторых стандартных параметров, например, изменение номера порта, через который приложение взаимодействует с сервером.  Данное изменение приведет к тому, что экземпляр программы будет отличатся от других экземпляров этой программы, установленных в других местах,  и , в случае массовой атаки таких приложений по номеру порту, программа с измененным номером порта не пострадает.

Если программа многопользовательская, то администраторам нужно завести учетные записи пользователей,  разграничить права доступа в соответствии с политикой безопасности и научить пользователей пользоваться программой. В этом им поможет разработанная документация.

Заключительным этапом в последовательности жизненного цикла програмного обеспечения является поддержка. После внедрения приложения необходимо поддерживать его защиту, проводя мониторинг атак, выполняя аудит, обнаруживая не закрытые уязвимости приложения, а также выпуская исправления системы безопасности и устанавливая их. Для аудита и мониторинга можно использовать средства Windows, такие как аудит системы и аудит ресурсов, средства базы данных, например, монитор активности, а также средства программного обеспечения, сетевого монитора и др.

Если в процессе эксплуатации программы у разработчика появилась информация об уязвимости, то ему необходимо заново пройти по всем этапам жизненного цикла приложения от технического задания на устранение уязвимости, до выпуска обновлений, внедрения и поддержки.

Платформа .NET Framework содержит гораздо более надежный набор функций обеспечения безопасности, чем любая другая среда разработки, когда-либо выпущенная Microsoft. Если разработчик программного обеспечения будет следовать рекомендациям, описанным в данной статье, это не исключит, но существенно снизит вероятность успешного проведения атаки против програмного комплекса.

В качестве реализации модели разработана программа расчета надежности винчестера. Основное ее назначение заключается в том, что пользователь выбирает винчестер, выводятся параметры его эксплуатации, вводится температура и программа рассчитывает надежность, то есть вероятность выхода винчестера из строя и выводит сообщение о том, в порядке надежность винчестера или нет.

Он состоит из следующих элементов:

Меню «Файл» содержит 2 действия:

1.1       «Рассчитать надежность»- выполняет проверку на надежность

1.2       «Выход» – осуществляет выход из программы

«Список винчестеров» – отображает модели винчестеров

«Параметры эксплуатации» – отображает параметры эксплуатации выбранного винчестера. Он включает в себя:

температуру, срок службы, заявленный производителем, длительность эксплуатации, количество часов работы в день и количество дней работы в неделю.

«Отчет о надежности» – отображает информацию о вероятности выхода из строя выбранного винчестера.

Блок-схема алгоритма представлена ниже:

2. Лабораторные работы по теоретическим основам защиты информации.

3.  А. И. Алексенцев, Безопасность информационных технологий, 1999, №1, Специальный выпуск.

4. А. А. Торокин, Инженерно – техническая защита информации, М.: Гелиос, 2005-960с.

5. УК РФ, ст.158, примечание 1

6.  Василевский  Ю. А, Практическая энциклопедия по технике аудио- и видеозаписи. М.: ООО «Леруша», 1996.-208 с.

7. Устинов  В. А, Носители для аудиовизуальных архивов. Техника кино и телевидения. 2003, № 12. 54-57.

8. Устинов  В. А. Новые носители для хранения аудиовизуальной информации. Техника кино и телевидения. 1995, № 12. 20-29.

9.  А. Ю. Щеглов, Защита компьютерной информации от несанкционированного доступа, Санкт-Петербург “Наука и техника”,2004.-384с.

Таблица -  Синтаксис и семантика языка общения агентов

В соответствии с синтаксисом реализуется механизм передачи сообщений между агентами.

• «предметная область агентов защиты»;
• «типы частных атак»;
• «функционирование агентов защиты».

«Предметная область агентов защиты» задает функциональности и области ответственности каждого агента защиты. «Типы частных атак» характеризуют частные виды атак на СУБД, возникающие из-за существующих уязвимостей СУБД, таких как [1]: уязвимости подсистемы контроля доступа, уязвимости несанкционированного сбора информации о СУБД, уязвимости сетевого взаимодействия. Типичными атаками на СУБД являются :

• перехват трафика между клиентской частью и сервером (сетевой уровень). Одна из больших проблем безопасности при работе с SQL Server любых версий, в том числе и 2005, заключается в том, что данные запросов пользователей и ответов на них сервера возвращаются в абсолютно открытом виде формата пакета TDS (Tabular Data Stream — поток табличных данных). Это означает, что, перехватывая пакеты в локальной сети, можно перехватить информацию, которую получают пользователи с сервера. Пароли логинов SQL Server передаются изначально в защищенном виде, но если пользователь решит поменять свой пароль командой ALTER USER, то такой пароль будет передан по сети открытым текстом. Также существует множество программ, которые умеют собирать данные и парольные хэши SQL Server и расшифровывать их;
• взлом пароля. Типичный взлом пароля осуществляется путем полного перебора. Злоумышленник вначале пробует подобрать пароль из наиболее часто встречаемых символов;
• нецелевое расходование вычислительных ресурсов сервера БД. Данная атака может привести к нарушению доступности сервера БД. Эффект от подобной атаки может быть уменьшен назначением пользователю профиля, ограничивающего максимальное выделяемое время центрального процессора.

«Функционирование агентов защиты» определяет, каким образом агенты защиты должны реализовывать обнаружение атак, защиту от них и противодействие им. Функционирование агентов включает в себя понятие взаимодействия агентов, которое является инструментом кооперации и осуществляется средствами языка общения. Взаимодействие агентов системы защиты строится с помощью языка общения в соответствии с описанными онтологиями. На базе онтологий воссоздаются сценарии поведения агентов, определяется содержимое базы знаний агентов, которая определяет действия агентов по предупреждению атак, их обнаружению и противодействию атакам. Наглядно онтология МАС представлена на рисунке ниже.

При разработке МАС одной из важных задач является обеспечение взаимодействия агентов. Данная задача решается путем создания языка общения агентов включающего в себя все необходимые средства для их взаимодействия. Проанализированы 2 подхода к разработке языка общения агентов: процедурный и декларативный. В отличие от декларативного подхода, процедурный обеспечивает содержательную значимость текстов программ, унификацию программного кода, повышение производительности труда программистов.

Рисунок  - Онтология МАС

Для представления уровня переговоров агентов выбран стандарт FIPA ACL, а в качестве инструмента для создания языка общения агентов – язык C#. Такой выбор в первую очередь обуславливается желанием исполнения поставленных задач в единой среде программирования с МАС для аудита и оценки защиты информации в СУБД Microsoft SQL Server 2005.

• автономность: агенты функционируют без прямого вмешательства людей или кого-либо другого и владеют определенной способностью контролировать свои действия и внутреннее состояние;
• реактивность: агенты способны воспринимать окружающую среду (которая может быть физическим миром, пользователем, взаимодействующим через графический интерфейс, коллекцией других агентов) и адекватно реагировать в определенных временных рамках на изменения, которые происходят;
• активность: агенты не просто реагируют на изменения среды, но и обладают целенаправленным поведением и способностью проявлять инициативу;
• коммуникабельность: языка агенты могут обмениваться информацией с окружающей их средой и другими агентами средствами некоторого коммуникационного. Возможность коммуникаций означает, что агент должен получать информацию об его окружающей среде, что дает ему возможность строить собственную модель мира. Более того, возможность коммуникаций с другими агентами является обязательным условием совместных действий для достижения целей.

Взаимодействие агентов обеспечивается языком общения.

• компонентно-ориентированное программирование;
• объектная ориентированность;
• безопасный  код;
• унифицированная система типизации;
• поддержка событийно-ориентированного программирования;
• «родной» язык для создания приложений в среде .NET;
• объединение лучших идей современных языков программирования: Java, C++, Visual Basic .

Данный язык программирования вобрал лучшие черты целого ряда своих предшественников. Несмотря на весьма существенные различия между компонентной объектной моделью COM (основного стандарта Microsoft для компонентного проектирования и реализации программного обеспечения) и моделью Java Beans (базовым стандартом Sun Microsystems для компонент),  язык программирования C# имеет довольно много общего с языком Java. Использование МАС, основанной на языке традиционного программирования, в отличие от языка искусственного интеллекта (Lisp, Prolog и т.п.), упростит «интегрированность» МАС в информационную систему и снизит требования к быстродействию и емкости памяти.